私は Symfony2.1 を使用しています。これは、ドキュメントに基づく非常に単純なログイン フォーム ( http://symfony.com/doc/current/book/security.html#using-a-traditional-login-form ) とカスタム認証の成功です。ハンドラ。
匿名ユーザーは、ユーザーのセッション ID を使用してデータベースに保存されているアクションを実行できます。現在、ユーザーはシステムにログインしており、保存されたアクションをユーザーの ID で更新して、ログインしたユーザーが作業を続行できるようにしたいと考えています。残念ながら、成功ハンドラーでは既に更新されたセッション ID があり、アクションのテーブルのどのレコードがユーザーに属しているかわかりません (アクセスできない古いセッション ID で保存されているため [またはアクセスできますか?])。
この種の状況を処理するためのベスト プラクティスは何ですか。セッション ID の代わりに Cookie に保存されたトークンを使用してアクションをデータベースに保存する必要がありますか、それともメカニズムが組み込まれていて、ホイールを再発明しようとしているか、間違った質問をしているため、答えが見つからない可能性があります。